修復エンジン
修復エンジンを使ってマルウェアがオペレーティングシステム内で行った動作をロールバックできます。
マルウェアがオペレーティングシステム内で行った動作をロールバックするとき、次の種別のマルウェアの動作に対して処理を実行します:
- ファイルの動作
Kaspersky Endpoint Security は、次の処理を実行します:
- マルウェアによって作成された実行ファイルを削除します(ネットワークドライブ以外のすべてのメディア上の実行ファイルが対象)。
- マルウェアが侵入したプログラムによって作成された実行ファイルを削除します。
- マルウェアによって変更または削除されたファイルを復元します。
ファイルの修復機能にはいくつかの制限事項があります。
- レジストリの動作
Kaspersky Endpoint Security は、次の処理を実行します:
- マルウェアによって作成されたレジストリキーを削除します。
- マルウェアによって変更または削除されたレジストリキーは復元されません。
- システムの動作
Kaspersky Endpoint Security は、次の処理を実行します:
- マルウェアによって開始されたプロセスを終了します。
- 悪意のあるアプリケーションによって侵入されたプロセスを終了します。
- マルウェアによって停止されたプロセスは再開しません。
- ネットワークの動作
Kaspersky Endpoint Security は、次の処理を実行します:
- マルウェアによるネットワーク動作をブロックします。
- マルウェアが侵入したプロセスによるネットワーク動作をブロックします。
マルウェアの動作のロールバックは、ファイル脅威対策またはふるまい検知から開始するか、スキャン中に開始できます。
マルウェアの動作をロールバックすると、厳密に定義されたデータセットに影響を与えます。ロールバックは、オペレーティングシステムやコンピューターデータの整合性に悪影響を与えません。
管理コンソール(MMC)で修復エンジンを有効または無効にする方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[先進の脅威対策]→[修復エンジン]の順に選択します。
- [修復エンジン]を使用して機能を有効または無効にします。
- 変更内容を保存します。
Web コンソールおよび Cloud コンソールで修復エンジンを有効または無効にする方法
- Web コンソールのメインウィンドウで[デバイス]→[ポリシーとプロファイル]の順に選択します。
- Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [先進の脅威対策] → [修復エンジン]の順に選択します。
- [修復エンジン]を使用して機能を有効または無効にします。
- 変更内容を保存します。
製品インターフェイスで修復エンジンを有効または無効にする方法
- メインウィンドウで、 をクリックします。
- 本製品の設定ウィンドウで、[先進の脅威対策]→[修復エンジン]の順に選択します。
- [修復エンジン]を使用して機能を有効または無効にします。
- 変更内容を保存します。
修復エンジンを有効にすると、悪意のあるアプリケーションが検知された場合、そのアプリケーションによるオペレーティングシステム内での動作がロールバックされます。
ページのトップに戻る